유명 NPM 패키지 관리자가 해킹을 당해 오픈소스 공급망 공격에 이용당한 사건이 있었다. 옵스왓을 비롯해 여러 보안 기업들이 분석한 ESLint 공급망 공격은 NPM 패키지 관리자 중 한 명인 JounQin이 피싱메일에 속아 관리자 토큰을 탈취당한 것으로 시작된다.공격자는 이를 이용해 ESLint 연동용 포매팅 패키지 eslint-config-prettier를 비롯, snyckit, @pkgjs/core, napi-postinstall 등에 악성코드를 삽입했다. ESLint는 주간 3100만 회 이상 다운로드되는 오픈소
파수는 말레이시아에서 개최 중인 사이버 보안 전시회 ‘CyberDSA 2025’에 참가했다. 9월 30일부터 10월 2일까지 쿠알라룸푸르에서 개최되는 CyberDSA는 말레이시아를 중심으로 동남아시아 정부 기관 및 기업, 학계 전문가들이 함께 최신 보안 동향과 기술, 전략을 공유하는 행사다. 이번 행사에서 파수는 데이터 유출과 랜섬웨어 공격에 대비해 중요 파일을 암호화해 지속적으로 보호하고 비즈니스 연속성을 확보할 수 있는 방안으로 데이터 보안 솔루션 ‘파수 엔터프라이즈 디알엠(Fasoo Enterpris
미국 정부의 기밀정보를 훔치기 위해 법률분야를 집중적으로 노리는 국가 배후 공격이 발견됐다.맨디언트 컨설팅은 최근 ‘브릭스톰’ 백도어 유포 공격에 대응했으며, 이는 ‘UNC5221’ 공격그룹의 소행이라고 밝혔다. UNC5221은 중국 배후 ‘실크 타이푼’과 동일한 그룹으로 알려지는데, 구글 인텔리전스 그룹은 현재 두 클러스터 그룹을 각각의 독립된 위협 행위자로 파악하고 있다.이들은 미국 법률 회사, SaaS 제공업체, 기술 기업 등으로, 민감한 데이터를 보유한 필
거의 대부분의 공격에 이메일이 사용되지만, 패턴 매칭, 시그니처 매칭, 샌드박싱에 의존하는 전통적인 이메일 보안은 진화하는 위협 대응에 역부족이다. 이러한 시스템은 종종 오탐을 발생시키거나 고도화된 공격을 놓치며, 발신자 식별이나 사용자 행동을 평가할 수 있는 맥락도 부족하다. 그 결과 위협을 탐지하는 속도가 느려 피해 발생 이후에야 대응이 이뤄지는 경우도 많다. 이런 반응 중심의 접근법은 사용자 불만, 탐지 실패, 조직 전반의 리스크 증가로 이어지게 된다. [필립 소 프루프포인트 동남아시아·한국·
정부가 2차 민생회복 소비쿠폰 신청·지급 시기와 맞물린 스미싱 공격에 대한 주의를 당부했다.14일 관계부처에 따르면 1차 민생회복 소비쿠폰과 관련해 현재까지 탐지·대응한 스미싱 건수는 총 430건이다. 스미싱 유포에 따른 피해사실은 없었다. 스미싱 유형은 대부분 불법 도박사이트 광고 및 접속유도였고 개인정보 탈취형 스미싱 악성 앱 유형도 탐지됐다.특히 개인정보 탈취형 스미싱 악성 앱은 감염 후 주변인에게 스미싱 문자를 재유포하는 기능이 탑재돼 더 각별한 주의가 요구된다. 22일부터 전 국민의 90%에 2
한전KDN이 3일 나주혁신도시 소재 본사 보안사업처 회의실에서 ‘배전계통-신재생에너지 취약연계구간 2차 보안모델 자문위원회’를 개최했다.한전KDN의 보안모델 자문위원회는 국가 기반 시설인 전력망에 대한 사이버 공격에 대응하고 전력계통과 신재생 발전 연계구간의 사이버 위협에 대비하기 위해 학계와 기관의 외부 전문가로 구성되었다.이날 자문위원회에서는 외부 사이버 공격의 취약점에 노출된 신재생에너지와 전력계통의 취약점을 보완하기 위해 2014년 수립된 출력감시·제어시스템 설치 의무화로 설계·구현한 1차 보안모델
한전KDN이 지난 3일 나주혁신도시 소재 본사 보안사업처 회의실에서 ‘배전계통-신재생에너지 취약연계구간 2차 보안모델 자문위원회’를 개최했다.한전KDN의 보안모델 자문위원회는 국가 기반 시설인 전력망에 대한 사이버 공격에 대응하고 전력계통과 신재생 발전 연계구간의 사이버 위협에 대비하기 위해 학계와 기관의 외부 전문가로 구성됐다.이날 자문위원회에서는 외부 사이버 공격의 취약점에 노출된 신재생에너지와 전력계통의 취약점을 보완하기 위해 2014년 수립된 출력감시·제어시스템 설치 의무화로 설
IBK기업은행은 지난 25일 한국인터넷진흥원과 ‘사이버위협 대응 및 정보 공유 체계 강화를 위한 업무협약’을 체결했다고 밝혔다.이번 협약은 날로 지능화되는 사이버 공격에 선제적으로 대응하고자 민간 부문 정보보호를 전담하는 한국인터넷진흥원과 협력해 사이버 공동 대응 체계를 마련하기 위해 체결됐다.양 기관은 ▲사이버위협 정보 공유 강화 ▲금융 소프트웨어 신규 취약점 발굴 및 상시 정보 공유 ▲사이버위협 대응 협의회 정례 운영 등을 공동으로 추진한다.기업은행은 이번 협약을 통해 사이버위
한국인터넷진흥원은 IBK기업은행과 ‘사이버위협 대응 및 정보 공유 체계 강화를 위한 업무협약’을 체결했다.이번 협약은 지능화·고도화되는 사이버 공격에 선제적으로 대응하기 위한 것으로, 양 기관은 ▲사이버위협 정보 공유 체계 강화 ▲금융 소프트웨어 신규 취약점 발굴 및 상시 정보 공유 ▲사이버위협 대응 협의회 정례 운영 등을 공동 추진한다.이번 협약으로 양 기관은 더욱 폭넓은 사이버위협 대응 네트워크를 형성함으로써 보안 수준을 한 단계 끌어올리고, 이를 기반으로 국가 전반의 사이버보안 역량 강화에도 기여할 것으
IBK기업은행은 지난 25일 한국인터넷진흥원과 ‘사이버위협 대응 및 정보 공유 체계 강화를 위한 업무협약’을 체결했다고 26일 밝혔다.이번 협약은 날로 지능화되는 사이버 공격에 선제적으로 대응하고자 민간 부문 정보보호를 전담하는 한국인터넷진흥원과 협력해 사이버 공동 대응 체계를 마련하기 위해 체결됐다.양 기관은 ▲사이버위협 정보 공유 강화 ▲금융 소프트웨어 신규 취약점 발굴 및 상시 정보 공유 ▲사이버위협 대응 협의회 정례 운영 등을 공동으로 추진한다.기업은행은 이번 협약을
주요키워드
인기기사
㈜삼보산업, 함안 장학기금 기탁
㈜삼보산업은 지난 17일 오후, 함안군청을 방문해 지역인재육성을 위한 장학기금 5000만원을 군 장학재단에 기탁했다.이날 기탁식에는 정채근 삼보산업 부회장과 김희정 사장이 참석해 “군민들에게 받은 관심과 성원에 보답하고자 사회공헌과 나눔의 가치 실천에 힘쓰고 있다”며 “이번 기탁이 함안의 미래를 이끌어갈 지역 인재 양성에 도움이 되기를 바라며 앞으로도 지속적인 사회공헌 활동에 최선을 다하겠다”고 말했다.조근제 함안군수는 “따뜻한 나눔을 실천해 주신 삼보산업에 진심으로 감사드린다”며 “기탁금은 학생들을 위한 장학 사업에
경북 불법 사금융 피해자 1년 새 24배 폭증
돈을 빌려준 뒤 최고 연 6만% 이자를 요구하고, 이를 못 갚으면 가족과 지인들을 협박한 대구를 기반으로 한 사채조직이 지난 11일 경찰에 붙잡히는 등 대구·경북지역에서 미등록 대부업체와 고금리 대출로 인한 피해자가 급증 크게 늘어나고 있는 것으로 확인됐다. 조국혁신당 정춘생 의원이 29일 경찰청에서 제출받은 자료에 따르면, 지난해 대부업법 위반 피해자 수는 1만6144명으로 2023년보다 12배 이상 늘어난 규모다. 특히 경기북부 지역 피해자가 1만1661명으로 전체의 70%를 차지했다
[게임진단] 넷마블, 첫 TGS서 ‘베테랑 전략’… 현지 반응 뜨거운 이유?
넷마블이 창사 이래 처음으로 도쿄게임쇼 2025에 단독 부스를 마련했다. ‘일곱 개의 대죄: 오리진’과 ‘몬길:
이재준 시장 “추석 연휴 시민 안전 위한 종합대책 빈틈 없이 이행해 달라”
경기 수원시가 2025년 추석 연휴 종합대책을 수립해 시행한다.수원시는 29일 시청 중회의실에서 열린 10월 확대간부회의 중 2025 추석 연휴 종합대책을 논의했다.종합대책은 ▲ 빈틈없는 안전체계 구축 ▲ 이웃사랑 실천 ▲ 주민생활 불편 최소화 ▲ 안전한 문화여가 지원 ▲ 공직기강 확립, 홍보 등으로 구성된다.오는 10월 3~9일 추석 연휴 동안 종합상황반과 24시간 재난안전상황실을 운영한다. 다중이용시설 53곳과 전통시장·대규모점포를 점검해 사고를 예방하고, 보건소는 비상진료체계를 구축한다.또 연휴 기간 노숙인 무료 급식을 운영하
(기고) 미 우주군과 전쟁무기 기업 한화를 은폐한 제주 ‘우주산업 클러스터’ 계획
제주도정은 9월 16일 보도자료를 발표하며 제주민간우주산업시대를 열고 이를 양질의 일자리로 증명하겠다 하였다.또한 제주한화우주센터, 컨텍 지상국, 국가위성운영센터 등을 기반으로, 10월 ‘제주 우주산업 클러스터 지정 계획 수립 연구 용역’이 마무리되는 대로 우주항공청에 클러스터 지정을 공식 건의할 계획이라 밝혔다.위성 제조 및 데이터 활용 분야를 특화하고 이미 우주산업 클러스터로 지정된 전남, 경남, 대전과 함께 ‘대한민국 우주산업의 4대 핵심축’으로 자리잡겠다 하였다.뿐만 아니라 9월 22일 우주항공청과
최신기사
경산시, 가을철 산불대비 홍보 실시
시사뉴스 장시목 기자]경산시는 가을철 산불 조심기간을 대비하여 산불 예방을 위한 집중 홍보와 장비 점검을 실시한다고 밝혔다. 추석 명절에 앞서 성묘객들과 시민들을 대상으로 읍·면·동 행정복지센터, 지역 금융기관, 교육청 등 관내 기관·단체에 산불방지 리플렛, 현수막, 깃발, 산불 관련 해설자료 등 산불 예방 홍보 물품 약 41,000부를 배부
대구 달서구, 2025년 주민참여예산 성과보고회 개최
대구 달서구는 9월 30일 구청 대강당에서 주민참여예산위원, 동 지역회의 위원, 직원 등 100여 명이 참석한 가운데 「2025년 달서구 주민참여예산 성과보고회」를 개최했다. 이번 보고회는 주민이 직접 제안하고 심사 과정에 참여한 예산사업의 추진 성과를 공유하고, 개선방안을 모색하며 우수사례를 발굴·확산하기 위해 마련
코레일 동해선 강구역, 지역 문화공간으로 변신
한국철도공사 대구본부 강구역은 2025년 1월 강릉~부전간 동해선 전 구간 개통을 계기로 새로운 지역 문화공간으로 변신하고 있다고 밝혔다. 강구역은 강구항에서 도보 20분 거리에 위치한 아늑한 산골에 자리 잡은 조그만 간이역이다. 영덕군와 함께 산불 피해로 침체된 지역관광을 활성화하고 영덕 블루로드 테마역
경산 자인농업협동조합 '샤인머스캣' 대만 수출 선적식 성료
경산시는 2일 자인농협 농산물유통센터에서 조현일 경산시장, 조지연 국회의원, 손병한 자인농협장, 포도 공선회원을 비롯한 관계자 30여 명이 참석한 가운데 대만 수출 선적식을 개최하였다. 이날 수출 선적식에는 샤인머스캣을 현지 시장 소비자들의 수요에 맞춰 400g 소포장 6,480팩과 4kg 대포장 1,120박스로 구성된
코레일 대구본부, 추석맞이 전통시장 장보기·고객 감사행사 시행
코레일 대구본부는 추석 명절을 맞아 2일, 역사 이용객 및 지역민들을 위해 다양한 행사를 펼쳤다고 전했다. 대구 달서구 달서시장에서 열린 ‘전통시장 장보기 행사’에서는 권영진 국회의원을 비롯해 대구본부 직원 10여 명이 함께 참여해 온누리상품권으로 생필품과 과일 등을 구매했다. 구입 물품은 대구 동구에 위치한 육영학사 보육원에 전달해